Вашето дете едно ли е от многото, които имат невъзможно да се откъсне от пръстите им VTech устройство? Ако е така, тяхната информация може да бъде в списъка на стотици хиляди деца, чиито данни наскоро бяха проникнали в масивен хак. Ето какво трябва да знаете.
1. Мащабът на този хак е доста огромен
Според уебсайта Бил ли съм свален?, сайт, който улеснява потребителите да проверят и да видят дали тяхната онлайн информация е била компрометирана, това е четвъртото по големина нарушение на потребителските данни. Засяга повече от 4 милиона възрастни, но по -тревожно е, че близо 300 000 деца. И информацията, която беше компрометирана, са доста лични неща.
Повече ▼:7 най -добри таблета за деца, които винаги крадат смартфона на мама
2. Личната информация включва неща като адрес и пол на детето
Сметката включва неща като пълните имена на децата, тяхната възраст, пола и домашния им адрес, както и
пароли и въпроси за сигурност. И това са само отделните данни за деца. Записите се водят по специфичен начин, който присвоява номер на всеки родител, а децата им получават съвпадащ номер. Това означава, че при нарушаване на данните, ако a родителски има налична информация, няма да е трудно да се намери съответната информация за детето. Трой Хънт, който управлява Бил ли съм изгонен?, Го обобщи много добре в публикация в блога, която е написал за нарушението на VTech:Когато това са стотици хиляди деца, включително техните имена, полове и дати на раждане, това е извън класациите. Когато включва и техните родители - заедно с домашния им адрес - и можете да свържете двете и категорично да кажете „Тук е 9 -годишната Мери, знам къде живее и имам друга лична информация за нейните родители (включително тяхната парола и защитен въпрос) “, започвам да изчерпвам суперлативи, за да опиша дори колко лошо е това.
3. Не изглежда, че финансовите записи са изложени на риск
VTech увери потребителите че номерата на социалното осигуряване и кредитните карти не са изложени на риск, тъй като плащанията се извършват чрез трета страна. Това е добра новина, но когато става въпрос за проблеми с поверителността, които засягат децата, може да се каже, че родителите са по -малко притеснени информацията за тяхната кредитна карта и по -притеснени, че такава лична информация за децата им е потенциално толкова лесна достъпен.
| Повече ▼: Какво трябва да знаят майките за „шпиониращата“ кукла Барби
4. Информацията беше доста лесна за кражба
За тази цел подробностите около това как и кога това нарушение са доста тревожни. Предполага се, че VTech дори не знае това се случваше. Вместо това хакерът се обърна към журналист в Vice дънна платка, които от своя страна се свързаха с компанията. Така че научи за хака от втора ръка.
Освен това сигурността на място беше слаба, меко казано. В изхвърлянето паролите се криптират с помощта на елементарен хеш, който е лесен за дешифриране и хакерът успя да спечели достъп чрез това, което е известно като SQL инжекция, метод, който се счита както за лесен за изпълнение, така и за срамно лесен за защита против.
5. VTech ще трябва да се промени много на мерките си за сигурност, за да не се случи това отново
Не само, че информацията беше лесна за кражба, но данните все още са много уязвими. Хънт беше умишлено неясен относно пропуските в сигурността на VTech, за да не насърчава злонамерени хакери за да ги експлоатира, но той идентифицира и изпрати това, което смята за сериозни пропуски в сигурността, до VTech и каза това за това, което ще е необходимо, за да може сайтът да спре
„Тук ще кажа толкова много: няма просто решение. Недостатъците са фундаментални и препоръката, която предадох, е да я вземете офлайн възможно най -скоро, докато не могат да я поправят правилно. Просто не можете да рискувате с данните на други хора по този начин, особено не когато са деца. "
Повече ▼:Как да решите дали детето ви е достатъчно голямо за мобилен телефон
6. Ако информацията за вашето дете е в нарушение, трябва да знаете досега
VTech каза, че е достигнал до всеки, който е потенциално компрометиран при нарушението, така че трябва да знаете досега дали информацията за вас или вашето дете е била компрометирана. Ако искате да проверите отново, можете да използвате Бил ли съм изгонен? за да въведете имейла, който сте използвали за регистрация в услугата Learning Lodge на VTech или на някой от другите й уебсайтове.
7. Засега не изглежда, че хакерът иска да изтече информацията
Не изглежда, че този хак е бил злонамерен. Когато хакерът посегна към Заместник, той твърди, че няма планове за данните, така че очевидно това е направено без причина, освен за да се покаже привидно колко лесно са получени. Той също така отбеляза пред Заместник репортер, че „беше доста лесно да се изхвърли, така че някой с по -тъмни мотиви може лесно да го получи“.
8. Можете да бъдете актуални за хакването на сайта на VTech
Тъй като тази ситуация се развива, VTech заяви, че ще продължи да актуализира потребителите на своя уебсайт или можете да изпратите имейл до компанията на един от имейл адресите, които е настроила да обработва запитвания. Ако сте в САЩ, този имейл адрес е [email protected].
